OpenVPN은 SSL (Secure Sockets Layer)을 기반으로하고 사이트 간 VPN, 원격 액세스 및 Wi-Fi 보안을 비롯한 다양한 OpenVPN 서버 기능을 수용 할 수 있도록 설계된 오픈 소스의 완벽한 기능을 갖춘 VPN 솔루션입니다. .
또한 페일 오버, 세분화 된 액세스 제어 및로드 균형 조정을 비롯하여 광범위한 운영 체제에 대한 단순화 된 OpenVPN Connect UI 및 OpenVPN 클라이언트 응용 프로그램과 함께 엔터프라이즈 급 원격 액세스 솔루션을 구현하는 데 사용할 수도 있습니다. / p>
OSI 계층 2 및 3 보안 네트워크 확장을 모두 구현합니다.
이 프로젝트는 산업 표준 TLS (Transport Layer Security) 및 SSL (Secure Sockets Layer) 프로토콜을 사용하여 OSI 계층 2 및 3 보안 네트워크 확장을 모두 구현합니다. GNU / Linux, Mac OS X, Android, iOS 및 Microsoft Windows OS와 호환됩니다.
OpenVPN은 인증서, 2 단계 인증 및 스마트 카드를 기반으로하는 유연한 클라이언트 인증 방법을 지원하도록 설계되었습니다. 웹 앱 프록시가 아니며 웹 브라우저를 통해 작동하지 않는다는 점을 명심하십시오.
또한 OpenVPN Access Server는 사설 클라우드 네트워크 응용 프로그램 및 리소스는 물론 내부 네트워크 서비스에 대한 세밀하고 안전한 원격 액세스를 비롯하여 매우 정밀한 제어를 제공하는 수많은 구성을 지원하도록 설계되었습니다.
수많은 중소기업에서 사용
수많은 중소기업이 직원들에게 국내외에서의 원격 연결 지원을 제공하기 위해 OpenVPN을 사용하기로 결정했습니다.
실제로 프로젝트는 백그라운드에서 실행되며 X11 터미널 에뮬레이터 또는 Linux 콘솔을 통해서만 액세스 할 수있는 데몬 서비스이지만 광범위한 GUI (그래픽 사용자 인터페이스) 프런트 엔드가 존재하기 때문에 최종 미리 정의 된 구성 파일을 사용하여 특정 OpenVPN 서버에 쉽게 연결할 수 있습니다.
결론
전체적으로 OpenVPN은 L2TP (Layer 2 Tunneling Protocol), PPTP (Point-to-Point Tunneling Protocol) 등과 같은 VPN 솔루션을 구현하는 것과 비슷하지만 독점적이거나 구현하기 어려운 무료 오픈 소스 솔루션입니다. 및 IPsec (인터넷 프로토콜 보안).
이 릴리스의 새로운 기능 :
David Sommerseth (1) :
관리 : TCP 포트가 암호없이 사용되면 경고
Gert Doering (3) :
변경 로그의 올바른 버전 - 2.4.5이어야하며 2.4.4로 잘못 입력되었습니다.
대화 형 서비스 (CVE-2018-9336)에서 잠재적 인 double-free () 가능성 수정
릴리스 v2.4.6 준비 (ChangeLog, version.m4, Changes.rst)
Gert van Dijk (1) :
맨 페이지 : --status 및 --status-version에 대한 설명 개선
Joost Rijneveld (1) :
리턴 코드 외부 tls 키 일치 문서 만들기
셀바 나이 르 (3 세) :
& quot; 연결된 & quot; IPv6 경로를 삭제합니다. tun 닫기 네트워크
관리 : 옵션이 사용 중일 때만 비밀번호를 경고합니다.
웨이크 업 시간 계산에서의 오버 플로우 피하기
Simon Matter (1) :
누락 된 #ifdef SSL_OP_NO_TLSv1_1 / 2 추가
Steffan Karger (1) :
제어 채널에서 더 많은 데이터 확인
버전의 새로운 기능 :
Antonio Quartulli (1) :
auth-token이 푸시 된 경우 auth-nocache를 auth-user-pass에 대해 무시합니다.
David Sommerseth (3) :
crypto : --verify-hash에서 SHA256 지문 검사 사용
copyright : GPLv2 라이센스 텍스트 업데이트
auth-nocache 수정으로 auth-token이 깨졌습니다. --disable-crypto 빌드
Emmanuel Deloget (8) :
OpenSSL : X509 내부에 직접 액세스하지 마십시오.
OpenSSL : EVP_PKEY 내부에 직접 액세스하지 마십시오.
OpenSSL : RSA 내부에 직접 액세스하지 마십시오.
OpenSSL : DSA 내부에 직접 액세스하지 마십시오.
OpenSSL : free () 할 때 meth- & gt; name을 non-const로 설정하십시오.
OpenSSL : EVP_MD_CTX 내부에 직접 액세스하지 마십시오.
OpenSSL : EVP_CIPHER_CTX 내부에 직접 액세스하지 마십시오.
OpenSSL : HMAC_CTX의 내부에 대한 직접 액세스를 사용하지 마십시오.
Gert Doering (6) :
TLS 재 연결시 NCP 동작 수정.
--plugin에 대한 최대 인수 개수에 대한 잘못된 제한을 제거합니다.
빈 PUSH_REPLY에 암호를 설정하지 못한 클라이언트의 가장자리 문제를 수정하십시오.
TCP 옵션 구문 분석에서 잠재적 인 1 바이트 오버레드 수정.
릴리스 v2.4.3 준비 (ChangeLog, version.m4, Changes.rst)
Guido Vranken (6) :
리펙터 my_strupr
프록시 인증 루틴에서 메모리 누수 2 개 수정
옵션 'connection'에 대한 add_option ()에서 메모리 누출 수정
옵션 배열 p []가 항상 NULL로 끝나는 지 확인하십시오
establish_http_proxy_passthru ()에서 널 포인터 참조 해제 문제 해결
무효 한 입력 데이터에 대해 두 종류의 스택 버퍼 OOB 읽기 및 크래시 방지
Jeremie Courreges-Anglas (2) :
OpenBSD / sparc64에서 정렬되지 않은 액세스 수정
OpenBSD의 소켓 플래그 TCP_NODELAY에 대한 누락 된 포함
Matthias Andree (1) :
openvpn-plugin.h를 다시 포함시킵니다.
셀바 나이 르 (1) :
올바른 버퍼 크기를 GetModuleFileNameW ()로 전달하십시오.
Steffan Karger (11) :
협상 된 (NCP) 암호 기록
x509_get_subject (ssl_verify_openssl.c)에서 1 바이트 초과 복사 방지
필요한 암호화 모드가 지원되지 않으면 tls-crypt 단위 테스트를 건너 뜁니다.
openssl : long - tls-cipher 옵션에 대한 오버플로 검사 수정
샘플 키에 DSA 테스트 키 / 인증서 쌍 추가
지문 계산을 수정합니다.
mbedtls : x509-track 인증 후 원격 DoS 수정 (CVE-2017-7522)
mbedtls : -x509-username-field에 대해 C 문자열 호환 유형 필요
원격 트리거 가능한 메모리 누수 수정 (CVE-2017-7521)
제한 - x509-alt-username 확장 유형
-x509-alt-username에서 잠재적 인 double-free 수정 (CVE-2017-7521)
스티븐 맥도날드 (1) :
OpenBSD 라우팅 도메인으로 게이트웨이 탐지 수정
버전 2.4.2의 새로운 기능 :
auth-token : 토큰이 de-auth에서 항상 지워지는지 확인합니다.
docs : rpmlint에 의한 man 페이지 경고 발견 문제 수정.
위험에 대해 명시 적으로 --cipher / - auth none을 지정하십시오.
plugin : type_mask에 대한 문서화 오류 수정.
plugin : secure_memzero ()를 플러그인으로 내보내기
외부 객체 인 v2의 extract_x509_field_ssl 수정
auth-pam 플러그인에서 사용 후 암호를 지 웁니다.
정리 : packet_id_alloc_outgoing ()을 packet_id_write ()에 병합
--disable-crypto 빌드에 대해 packet_id 유닛 테스트를 실행하지 마십시오.
Changes.rst 레이아웃 수정
x509_verify_cert_ku ()에서 메모리 누수 수정
mbedtls : pkcs11_certificate_dn ()에서 반환 값을 올바르게 확인하십시오.
새 세션에 대한 사전 NCP 프레임 매개 변수 복원
오류가 발생하면 메모리에서 사용자 이름 / 암호를 항상 지우십시오.
맨 페이지에서 tls-crypt 보안 고려 사항 문서화
너무 큰 제어 패킷 (CVE-2017-7478) 수신시 주장하지 마십시오.
패킷 ID가 롤오버되면 어설 션 대신 패킷 삭제 (CVE-2017-7479)
block-outside-dns 사용시 탭 어댑터의 인터페이스 메트릭을 낮게 설정
버전 2.4.1의 새로운 기능 :
Antonio Quartulli (4) :
IPv6 주소가 구성되지 않은 경우에도 IPv6 경로를 추가하려고 시도합니다.
IPv4 기본 경로가없는 경우 리디렉션 게이트웨이 동작 수정
CRL : 구조체 timespec 대신 time_t를 사용하여 마지막 mtime 저장
숫자 호스트가 제공되면 remote-random-hostname을 무시하십시오.
기독교 헤세 (7) :
man : 대체 옵션의 서식을 수정했습니다.
systemd : automake 도구를 사용하여 단위 파일 설치
systemd : RuntimeDirectory에서 경쟁하지 마십시오.
systemd : 시스템 단위에 대한 보안 기능 추가
플러그인 경로 처리 정리
플러그인 : openvpn-plugin.h 세대에서 GNUism 제거
알림 메시지에 오타 수정
David Sommerseth (6) :
관리 : & gt; REMOTE 작업은 CE 변경 표시기를 덮어 씁니다.
관리 : 중복 #ifdef 블록 제거
git : .gitignore 파일을 하나의 파일로 병합합니다.
systemd : READY = 1 신호를 이전 지점으로 이동합니다.
plugin : 기본 플러그인 디렉토리 처리 개선
정리 : 잘못된 env 처리 함수 제거
Emmanuel Deloget (8) :
OpenSSL : 전체 오류가 아닌 SSL 이유를 확인하십시오.
OpenSSL : SSL_CTX 내부에 직접 액세스하지 마십시오.
OpenSSL : X509_STORE 내부에 대한 직접 액세스를 사용하지 마십시오.
OpenSSL : X509_OBJECT 내부에 대한 직접 액세스를 사용하지 마십시오.
OpenSSL : RSA_METHOD 내부에 대한 직접 액세스를 사용하지 마십시오.
OpenSSL : SSLeay 기호는 OpenSSL 1.1에서 더 이상 사용할 수 없습니다.
OpenSSL : EVP_CipherInit () 대신 EVP_CipherInit_ex () 사용
에릭 소프 (Eric Thorpe) (1) :
MSVC를 사용하여 건물 수정
Gert Doering (5) :
openvpn_SOURCES에 openssl_compat.h를 추가하십시오.
수정 - 'null'
iservice를 사용할 때 VPN 호스트에 대한 IPv6 호스트 경로 설치를 수정했습니다.
ENABLE_OCC가 더 이상 ENABLE_SMALL에 의존하지 않게하십시오!
릴리스 v2.4.1 준비 (ChangeLog, version.m4)
Gisle Vanem (1) :
options.c에서 충돌이 발생합니다.
일리아 Shipitsin (2) :
몇 가지 트래비스 문제 해결
travis-ci : 사용하지 않는 파일을 제거합니다.
Olivier Wahrenberger (1) :
해킹을 청소하여 LibreSSL 2.5.1로 건물을 수정하십시오.
셀바 나이 르 (4 세) :
푸시 옵션 다이제스트 업데이트 수정
Windows에서 항상 close_tun ()에 dhcp 주소를 공개하십시오.
링커에서 -Wl, --wrap 지원에 대한 검사 추가
대화식 서비스에서 사용자 작업을 수정하여 도메인 작업
Simon Matter (1) :
AES-256-CTR 또는 SHA256없이 암호화 lib를 사용할 때 segfault 수정
Steffan Karger (8) :
Allman 스타일 및 중괄호 주위 조건을보다 광범위하게 시행합니다.
MD5 대신 내부 다이제스트에 SHA256 사용
OpenSSL : 1.1 fallout - 이전 autoconf에 대한 구성 수정
WIN32의 수정 유형 socket_listen_accept ()
중복 된 X509 env 변수 제거
비 C99 호환 빌드 수정 : 배열 길이로 const size_t를 사용하지 마십시오.
더 이상 사용되지 않는 --ns-cert-type
keyUsage 확장에 대해 덜 까다롭게 생각하십시오.
버전 2.4.0의 새로운 기능 :
기독교 헤세 (1) :
저작권 메시지의 연도를 업데이트하십시오.
David Sommerseth (2) :
man : keepalive 섹션 개선
--auth-token 옵션을 문서화하십시오.
Gert Doering (3) :
FreeBSD 11의 토폴로지 서브넷 복구
OpenBSD의 토폴로지 서브넷 복구
v2.3.14의 릴리스 준비
레프 스티 파 코프 (Lev Stipakov) (1) :
재귀 적으로 라우팅 된 패킷 삭제
셀바 나이 르 (4 세) :
여러 터널에서 블럭 - 아웃 - DNS 지원
'--setenv opt xx ..'구문 분석시 세 번째 매개 변수가 있는지 확인하십시오.
이탈 알림 대기 중 이벤트 루프에서 SIGTERM으로 재시작 신호 매핑
매뉴얼 페이지에 기본 dhcp 서버 주소를 올바르게 명시하십시오.
Steffan Karger (1) :
format_hex_ex () 정리
버전 2.3.9의 새로운 기능 :
아르네 슈와 베 (2) :
인라인 파일의 종료 태그가 경고로보고합니다.
인라인 파일이 버퍼 제한에서 정확히 줄 바꿈을하는 경우 e473b7c 커밋 수정
Gert Doering (3) :
--daemon이 암호를 묻는 중일 때 의미있는 오류 메시지를 생성합니다.
문서 - 데몬 변경 사항 및 결과 (--askpass, --auth-nocache).
릴리스 v2.3.8 (ChangeLog, version.m4) 준비
Holger Kummert (1) :
델 ipv6 addr 리눅스 tun 인터페이스의 닫습니다
James Geboski (1) :
수정 - stpass를 통해 암호 입력을 허용하지 않음
Steffan Karger (5) :
데몬 화 직후에 pid 파일을 작성하십시오.
Visual Studio에서도 __func__을 사용할 수있게합니다.
회귀 분석 : 데몬이되기 전에 암호를 묻습니다.
관리 인터페이스를 사용하여 비밀번호를 수정하십시오.
openvpn_decrypt ()에서 오버플로 검사를 수정했습니다.
버전 2.3.8의 새로운 기능 :
아르네 슈와 베 (2) :
인라인 파일의 종료 태그가 경고로보고합니다.
인라인 파일이 버퍼 제한에서 정확히 줄 바꿈을하는 경우 e473b7c 커밋 수정
Gert Doering (3) :
--daemon이 암호를 묻는 중일 때 의미있는 오류 메시지를 생성합니다.
문서 - 데몬 변경 사항 및 결과 (--askpass, --auth-nocache).
릴리스 v2.3.8 (ChangeLog, version.m4) 준비
Holger Kummert (1) :
델 ipv6 addr 리눅스 tun 인터페이스의 닫습니다
James Geboski (1) :
수정 - stpass를 통해 암호 입력을 허용하지 않음
Steffan Karger (5) :
데몬 화 직후에 pid 파일을 작성하십시오.
Visual Studio에서도 __func__을 사용할 수있게합니다.
회귀 분석 : 데몬이되기 전에 암호를 묻습니다.
관리 인터페이스를 사용하여 비밀번호를 수정하십시오.
openvpn_decrypt ()에서 오버플로 검사를 수정했습니다.
버전 2.3.6의 새로운 기능 :
Andris Kalnozols (2) :
맨 페이지의 일부 오타를 수정하십시오.
대소 문자가 혼합 된 인수의 경우 x509-username-field를 대문자로 사용하지 마십시오.
Arne Schwabe (1) :
--server [v3]을 사용하여 토폴로지 서브넷에서 작동하지 않는 서버 경로 수정
David Sommerseth (4) :
--client-config-dir 및 --ccd-exclusive에 대한 파일 액세스 오류보고 향상
openvpn_popen ()이 좀비를 주위에 두지 않게하십시오.
OpenVPN에 대한 systemd 유닛 파일 추가
systemd : systemd 기능을 사용하여 시스템 가용성 고려
Gert Doering (4) :
들어오는 fe80 :: 패킷을 조용히 버리십시오.
t_lpback.sh 플랫폼 종속적 인 오류 수정.
명시 적 경로 (./)로 init 스크립트 도우미를 호출하십시오.
릴리스 v2.3.5 준비 (ChangeLog, version.m4)
Heiko Hund (1) :
CBC 이외의 다른 모드를 허용하는 주장을 다듬다.
Hubert Kario (2) :
ocsp_check - 서명 검증과 cert staus 결과는 분리되어 있습니다.
ocsp_check - ocsp가 실행 중 오류를보고하지 않았는지 확인합니다.
제임스 베크 마 (James Bekkema) (1) :
Mac OS X에서 소켓 플래그 / TCP_NODELAY 수정
제임스 요안 (6) :
문장 다음에 선언의 여러 인스턴스가 수정되었습니다.
명시 적으로 setsockopt의 세 번째 매개 변수를 const void *로 캐스팅하여 경고를 피하십시오.
MSVC 2008은 const var가있는 배열의 치수를 지정하거나 % z를 printf 형식 지정자로 사용하지 않습니다.
MSVC 빌드에 대해 PATH_SEPARATOR를 정의하십시오.
show_library_versions ()에서 일부 컴파일 문제가 해결되었습니다.
Jann Horn (1) :
openvpn_base64_decode ()에서 2 차 복잡성 제거
Mike Gilbert (1) :
systemd-ask-password에 대한 경로에 대한 구성 검사를 추가하십시오.
Philipp Hagemeister (2) :
샘플 서버 구성 파일에 토폴로지 추가
iproute2에 대한 온 링크 경로 추가 구현
사무엘 티보 (Samuel Thibault) (1) :
클라이언트 연결 파일이 항상 삭제되는지 확인하십시오.
Steffan Karger (13) :
효과없이 함수를 제거합니다 (cipher_ok ()는 항상 true를 반환 함).
crypto_openssl.c에서 불필요한 래퍼 함수를 제거하십시오.
폴드 빌드에서 oid 표현 eku를 잘못 거부 한 버그 수정
README.polarssl 업데이트
ALLOW_NON_CBC_CIPHERS의 이름을 ENABLE_OFB_CFB_MODE로 변경하고 구성에 추가하십시오.
암호화 모드 (CBC 또는 OFB / CFB)에 대한 적절한 확인 추가
개선 - 암호가 정적 키 모드에서 사용될 수 있는지 보여주는 쇼 암호
--show-ciphers가보고 한 모든 암호를 테스트하기 위해 t_lpback 테스트를 확장합니다.
CRL을 열거 나 구문 분석에 실패하면 데몬을 종료하지 마십시오.
cipher_kt_mode_ {cbc, ofb_cfb} () doxygen에서 오타를 수정하십시오.
암호로 보호 된 개인 키로 회귀 문제 수정 (polarssl)
ssl_polarssl.c : 픽스를 포함하고 캐스트를 명시 적으로 수정합니다.
ssl_verify_openssl.c에서 사용되지 않는 변수를 제거합니다. extract_x509_extension ()
TDivine (1) :
"code = 995"를 수정하십시오. Windows NDIS6 탭 드라이버 버그.
버전 2.3.4의 새로운 기능 :
매뉴얼 페이지 및 OSCP 스크립트 수정 : tls_serial_ {n}은 십진수입니다.
탭 인터페이스의 경우 is_ipv6을 수정하십시오.
Win8 용 IPv6 주소 / 경로 삭제 수정
SSL 라이브러리 버전보고를 추가하십시오.
마이너 t_client.sh 정리
IPv4 소켓을위한 FreeBSD에서의 multihome 복구.
--multihome에 대한 맨 페이지 섹션 다시 작성
openvpn 매뉴얼 페이지에 대한 IPv6 관련 추가 업데이트.
ENABLE_SMALL에서 print_default_gateway에 대한 호출 조건화
릴리스 v2.3.4 준비 (ChangeLog, version.m4)
MSVC 2013에서 기본 strtoull ()을 사용하십시오.
tls-version-min이 지정되지 않은 경우 원래 버전 관리 방식으로 되돌립니다.
x509_get_sha1_hash ()에서 해시의 서명을 변경하면 컴파일러 경고가 수정됩니다.
OCSP_check.sh를 수정하여 표준 출력에 decimal을 사용하십시오.
플러그인을위한 비 시스템 암호화 라이브러리 위치를 허용하도록 빌드 시스템을 수정하십시오.
직렬 env 내보내기가 OpenSSL 및 PolarSSL 빌드간에 일관되게 만듭니다.
SOCKSv5 방법 선택 수정
LDFLAGS를 사용하기 위해 샘플 빌드 스크립트에서 오타 수정
버전 2.3.3의 새로운 기능 :
pkcs11 : rsa 대신 일반 evp 키 사용
Mac OS X에서 utun 장치 지원 추가
특정 옵션을 무시하도록 지원을 추가하십시오.
OpenVPN에 대해 setenv opt가 수행하는 메모를 추가합니다. 2.3.3
기본 푸시 - 피어 - 정보 세트에 UI 버전의보고를 추가하십시오.
극단적 인 외부 관리 패치에 의해 도입 된 ssl_openssl의 컴파일 오류 수정.
getaddrinfo가 성공적으로 수행되는 동안 SIGUSR1이 수신되면 어설 션을 수정합니다.
연결 블록 이후 연결 블록 변수 사용에 대한 경고 추가
http 프록시 옵션에 대한 안전성 검사 도입
매뉴얼 페이지 : tls_digest_ {n} 환경 변수에 대한 매뉴얼 페이지를 업데이트하십시오.
--disable-eurephia 구성 옵션을 제거하십시오.
plugin : 플러그인 v3 API를 확장하여 사용 된 SSL 구현을 식별합니다.
autoconf : 오타 수정
--chroot가 사용될 때 파일 검사 수정
양말 서버에 대한 문서 authfile
t_client.rc-sample에서 IPv6 예제 수정
각 클라이언트 재협상시 느린 메모리 소모를 수정합니다.
t_client.sh : & quot; IP -6 route show & quot;의 입력란을 무시합니다. 결과가 왜곡됩니다.
--remote-random-hostname에 대한 코드와 문서를 일관성있게 만드십시오.
--chroot, / dev / urandom 및 PolarSSL로 문서 문제가 발생합니다.
'struct route_ipv4'로 'struct route'이름 바꾸기
복사 된 구조 요소를 다음을 포함하여 대체합니다.
이전 OpenSSL 버전에서 SSL_OP_NO_TICKET 누락 된 해결 방법
PKCS # 12 파일에서 항상 중간 인증서로드
Windows에서 비 ASCII TAP 어댑터 이름 지원
Windows tmp 경로에서 비 ASCII 문자 지원
TLS 버전 협상
추가 된 "setenv opt" 지시어 접두사.
OpenSSL 빌드의 SSL 컨텍스트에서 SSL_OP_NO_TICKET 플래그를 설정하여 TLS 무 상태 세션 재개를 비활성화합니다.
푸쉬 된 설정 옵션의 가짜 무시를 수정했습니다 (trac # 349).
리펙터 tls_ctx_use_external_private_key ()
polarSSL에 대한 --management-external-key
external_pkcs1_sign : 비 RSA_SIG_RAW hash_ids를 지원합니다.
Windows TAP 장치가없는 경우 오류 텍스트 수정
1.2.x PolarSSL 버전 필요
tls_ctx_load_ca : 인증서 오류 메시지 개선
TLS 변환 테이블에서 중복 암호 항목을 제거하십시오.
정적 OpenSSL 라이브러리와 구성 상호 작용을 수정했습니다.
key_state_ssl_init ()에서 struct tls_session *을 void *로 전달하지 마십시오.
CVE-2013-5915를 수정하는 polarssl-builds의 경우 polarssl & gt; = 1.2.10을 요구합니다.
RSA_generate_key_ex () 대신에 RSA_generate_key ()를 사용하십시오.
또한 지원 코드의 TLSv1_method () 호출을 SSLv23_method () 호출로 업데이트하십시오.
커밋의 변경 사항을 반영하기 위해 TLSv1 오류 메시지를 SSLv23로 업데이트하십시오. 4b67f98
--tls-cipher가 제공되면 make --show-tls가 목록을 구문 분석합니다.
openssl 특정 공통 암호 목록 이름을 ssl.c에 추가합니다.
PolarSSL에 client-cert-not-required의 지원을 추가하십시오.
& quot;. & quot;을 수정하십시오. utun에 대한 설명.
버전 2.3.2의 새로운 기능 :
스크립트가 사용될 때 스크립트 경고 만 출력하십시오. 스크립트 보안 시스템에 대한 언급을 제거하십시오.
사용자 스크립트 설정을 set_user_script 함수로 이동
스크립트 파일 액세스 검사를 set_user_script로 이동합니다.
보다 정확한 경고 메시지 제공
route_list_add_vpn_gateway ()에서 NULL 포인터 충돌을 수정했습니다.
잘못 처리 된 pktinfo 구조로 인해 UDP 터널링 문제가 수정되었습니다.
v2.3.2 준비 (ChangeLog, version.m4)
항상 피어 정보 값의 기본 세트를 서버에 푸시합니다.
'explicit-exit-notify'를 다시 pullable로 만든다.
서버 및 비 P2MP 모드에서 proto tcp6 수정
스크립트 후크에서 호출 될 때 Windows 스크립트 실행 수정
openssl-build의 tls-cipher 번역 버그 수정
부실 사용의 고정 사용법은 ENABLE_SSL에 USE_SSL을 정의합니다.
pf 플러그인을 활성화 할 때 segfault 수정
2.2.2 버전의 새로운 기능 :
태클되지 않은 IPv6 패킷에 대해서만 경고합니다
& quot; 사례 IPv4 & quot; 및 "케이스 IPv6"로 전환하여,
9.8에서 9.9까지 범프 탭 드라이버 버전
오류 메시지를 기록하고 & quot; win32, tun 모드, 탭 드라이버 버전 9.8 & quot;에 대해 종료하십시오.
7a8d707237bb18에서 2.2 분기로 백 포켓 된 pkcs11 관련 부분
2.2.2 버전의 새로운 기능 :
태클되지 않은 IPv6 패킷에 대해서만 한 번 경고합니다
버전 2.2 베타 5의 새로운 기능 :
MS Visual Studio 2008에서 빌드가 실패하는 문제가 해결되었습니다.
버전 2.1.4의 새로운 기능 :
특수 사례 경로 대상 ( 'remote_host') 문제 해결
init_route () 함수는 get_special_addr () 경로 ( "remote_host"중 하나임)에 대해 & netlist를 그대로 둡니다.
netlist가 스택에 있고 임의의 가비지가 포함되어 있으며 netlist.len이 0이 아니므로 routelist가 가득 찰 때까지 임의 스택 데이터가 netlist.data []에서 복사됩니다.
버전 2.1의 새로운 기능 :
Windows 보안 문제 :
Windows 서비스에서 잠재적 인 로컬 권한 상승 문제가 해결되었습니다. Windows 서비스가 CreateService에 전달 된 실행 파일 이름을 올바르게 인용하지 않았습니다. 루트 디렉터리 C : 에 대한 쓰기 권한이있는 로컬 공격자는 OpenVPN Windows 서비스와 동일한 권한 수준으로 실행되는 실행 파일을 만들 수 있습니다. 그러나 관리자가 아닌 사용자는 일반적으로 C : 에 대한 쓰기 권한이 없으므로 C : 에 대한 기본 사용 권한으로 모든 사용자가 파일을 만들 수있는 이전 버전의 Windows (예 : Win2K)를 제외하고는 일반적으로이 취약점을 악용 할 수 없습니다.
신용:
Scott Laurie, MWR 정보 보안
Visual Studio 2008을 사용하는 Windows 용 Python 기반 대체 대체 시스템을 win 디렉토리에 추가했습니다.
비 정상적인 방법으로 중단 할 경우, 데몬 종료 전에 init.c에서 do_close_tun을 실행하여 tun / tap 인터페이스가 닫히고 추가 된 라우트가 삭제되는지 확인하십시오.
세션 미사용 reauth에 잘못된 암호가 주어져서 오류 표시없이 연결이 실패하는 경우 AUTH_FAILED가 클라이언트에 제대로 전달되지 않는 문제가 수정되었습니다.
관리 인터페이스 클라이언트에서 자격 증명을 쿼리하는 시점에서 연결이 끊어지면 --management-client 모드에서 100 % CPU 사용률로 프로세스가 중단 될 수있는 문제를 해결했습니다.
클라이언트에서 reneg-sec를 0으로 설정하여 서버 측 값이 우선하도록 auth_deferred_expire_window 함수가 0 초의 창 기간을 잘못 리턴하는 문제를 수정했습니다. 이 경우 올바른 창 기간은 핸드 셰이크 창 기간이어야합니다.
수정 됨 & gt; 비밀번호 : 확인 실패 & quot; 클라이언트 인터페이스 문자열을 포함하는 관리 인터페이스 알림 :
& gt; 비밀번호 : 확인 실패 :
'AUTH_TYPE'[ 'REASON_STRING']
신뢰성 계층 재전송에서 지수 적 백 오프를 활성화합니다.
연결 / 수신 이후까지 대기하지 말고 소켓이 생성 된 직후 소켓 버퍼 (SO_SNDBUF 및 SO_RCVBUF)를 설정하십시오.
관리 인터페이스 성능 최적화 :1. --management-client-auth 2.의 일부로 전달 된 env 변수 필터링을 수행하기위한 env-filter MI 명령을 추가했습니다. 이제 man_write는 출력을 더 큰 블록 (최대 1024 바이트)으로 집계하여보다 효율적인 i / 영형
Windows TAP 드라이버의 사소한 문제 수정 DEBUG은 널이 아닌 유니 코드 문자열이 잘못 인쇄되는 위치를 만듭니다.
TCP_NODELAY 지원이 컴파일되지 않는 MSVC 컴파일러가있는 Windows에서 문제가 해결되었습니다.
프록시 개선 :
http-auth "auto"기능이 개선되었습니다. 프록시가 요구하는 auth 메소드를 동적으로 감지하는 플래그. 추가 된 http-auth "auto-nct" 취약한 프록시 인증 방법을 거부하는 플래그. HTTP 프록시 다이제스트 인증 방법이 추가되었습니다. proxy.c에서 불필요한 openvpn_sleep 호출을 제거했습니다.
OpenVPN 클라이언트 UI가 프록시 옵션을 사용하여 기존 클라이언트 구성 파일을 시작하거나 직접 연결에 실패 할 경우 프록시 연결로 적응하기 쉽게하기 위해 http-proxy-override 및 http-proxy-fallback 지시문을 구현했습니다.
클라이언트에서 서버로 키 / 값 인증 채널을 구현했습니다.HTTP 프록시 기본 인증을 위해 관리 인터페이스에서 제공 한 잘못된 cred가 새로운 cred에 대한 관리 인터페이스를 다시 쿼리하는 대신 무한 재시도 루프로 이동하는 문제가 해결되었습니다.
settings.in에 openvpn.exe의 MSVC 디버깅 지원 추가 :
# openvpn.exe의 디버깅 버전을 빌드하십시오! define PRODUCT_OPENVPN_DEBUG
경로 명령의 네트워크 필드에서 다중 주소 DNS 확장을 구현했습니다. 다중 주소 DNS 확장에서 단일 IP 주소 만 원하는 경우 임의 선택이 아닌 첫 번째 주소를 사용하십시오.
Windows 용 --register-dns 옵션이 추가되었습니다. --log, 명령 실행을위한 하위 프로세스 생성 및 stdout / stderr 리디렉션을 사용하여 Windows에서 일부 문제가 해결되었습니다.
TLS 재협상 도중 또는 TLS 재협상 직후에 발생하는 TLS 제어 채널 (예 : AUTH_FAILED)의 응용 프로그램 페이로드 전송이 삭제되는 문제가 수정되었습니다.
맨 페이지에 tls-remote 옵션에 대한 경고가 추가되었습니다.
댓글을 찾을 수 없습니다